La Industria Cripto Debe Evolucionar para Igualar los Riesgos de Seguridad del Mundo Real

Tus llaves, tus monedas.

Esa es una de las promesas fundamentales de bitcoin y otras criptomonedas, que eliminan a los intermediarios que se interponen entre usted y su dinero. Pero la frase también conlleva una suposición latente de la que las empresas de Web3 harían bien en desprenderse: que cualquier problema de seguridad es problema del poseedor, no de ellas. Esa mentalidad pudo haber funcionado cuando la criptomoneda era experimental. No funciona cuando están involucrados billones de dólares y millones de personas.

El espacio de diseño para las criptomonedas se ha ampliado enormemente desde que Bitcoin fue creado hace más de 15 años. Existen aplicaciones y protocolos, intercambios de criptomonedas, stablecoins y docenas de estándares de tokens, todos interconectados. Ya no se trata solo de dinero descentralizado, sino de un ecosistema de billones de dólares. Los riesgos de seguridad se han vuelto más complejos y las apuestas son mayores. La autocustodia aún tiene un papel importante, sí, pero los diseñadores de Web3 no deberían cargar la mayor parte de la responsabilidad de seguridad sobre los usuarios.

Para triunfar como una tecnología convencional, la industria criptográfica debe evolucionar para afrontar los riesgos de seguridad del mundo real — ingeniería social, error humano y coerción física — sin comprometer otros valores fundamentales como el anonimato y la seudonimia.

Lo que nos dicen los números

Múltiples décadas de computación personal nos han proporcionado abundantes datos sobre la higiene cibernética de las personas. En resumen: no es perfecta.

Campañas educativas como Mes de la Concienciación sobre Ciberseguridad, sucediendo en este momento, ayuda, pero amenazas como el phishing, códigos QR falsos y malware siguen siendo consistentemente efectivas. Estas no van a desaparecer. De hecho, están evolucionando más rápido que nuestras defensas.

Según datos compilados por CoinLaw, los ataques de phishing en criptomonedas están en aumento, incrementándose en un 40% a principios de 2025 y causando pérdidas a los usuarios valoradas en 410 millones de dólares. Más malas noticias: los deepfakes impulsados por IA están agravando el problema; estos aumentaron más del 450% entre mediados de 2024 y mediados de 2025, según los datos de CoinLaw.

Aún más alarmante: el aumento de los ataques violentos relacionados con criptomonedas, en los que grupos del crimen organizado obligan físicamente a titulares de alto patrimonio a entregar sus credenciales. Según la empresa de seguimiento de blockchain Chainalysis, hubo más de 30 ataques reportados con “llave inglesa” en 2024, y 2025 está en camino de duplicar esa cantidad.

En resumen, los problemas de seguridad no son anomalías. Son predecibles.

No minimizamos los terremotos en San Francisco o Japón; construimos edificios resistentes a los terremotos. La misma lógica debería aplicarse a la seguridad en criptomonedas.

Lo que necesita cambiar

La buena noticia: se está realizando mucho trabajo en el espacio Web3 para hacer que los usuarios sean más seguros y los productos más protegidos.

Solo observe las billeteras. Las consideraciones de seguridad han hecho históricamente que la experiencia del usuario con las billeteras sea horrible, pero las cosas están mejorando gracias a innovaciones como las billeteras divididas con diferentes claves, la delegación y las cuentas multi-billetera. Sin embargo, en mi experiencia, equilibrar la usabilidad y la seguridad sigue siendo complicado.

Entonces, ¿cómo podemos mejorar para los usuarios?

Primero, necesitamos tomar los problemas de seguridad como retroalimentación. Cada violación nos dice algo sobre el diseño, no solo sobre el comportamiento. Tome una contraseña robada. Una respuesta podría ser: “Es culpa del usuario por haber sido víctima de phishing; no deberían caer en eso.” Tal vez eso sea cierto, tal vez no lo sea. Pero lo que es La realidad es que cuando sucede millones de veces al año en su base de clientes, es una indicación de que su sistema no está diseñado para personas reales. Ajuste en consecuencia.

En segundo lugar, necesitamos incorporar ejemplos exitosos del espacio no web3.

Considere el problema de la autenticación. Utilizar una clave criptográfica para acceder es poderoso, pero no confirma que el usuario sea el propietario legítimo. Por eso, el internet en general adoptó hace mucho tiempo capas como la autenticación multifactor y señales conductuales, y más recientemente la prueba de humanidad — métodos que protegen a las personas automáticamente, sin depender de una vigilancia constante. El cripto puede y debe seguir esa guía.

Finalmente, debemos reconocer que los riesgos de seguridad ya no se limitan únicamente a las técnicas de ingeniería social.

Los ejecutivos de criptomonedas y los grandes poseedores han sido víctimas de una serie de asaltos físicos, donde los ladrones buscan obtener acceso no mediante descifrado por fuerza bruta, sino mediante la fuerza bruta tradicional. Si diseñamos sistemas que no incorporan la posibilidad de abuso físico, no estamos cumpliendo con nuestro deber como diseñadores de dichos sistemas. Los vectores de ataque evolucionarán, y nosotros también tendremos que hacerlo.

¿Qué sigue

El ethos firme de responsabilidad individual del mundo cripto tenía sentido cuando era un experimento. Sin embargo, ahora que están en juego trillones en activos —y medios de vida humanos— necesitamos sistemas diseñados para riesgos del mundo real y no solo para adoptantes tempranos.

No existen soluciones mágicas: las claves criptográficas seguirán siendo vulnerables a ataques de phishing, la biometría hará que los titulares sean vulnerables a ataques físicos, y los humanos continuarán siendo imperfectos. Pero al finalizar el Mes de Concienciación sobre la Ciberseguridad, recordemos para quién estamos construyendo. Cuando diseñamos para personas reales, no para usuarios ideales, nuestros productos pueden fortalecer vidas mientras protegen contra sus debilidades. La seguridad ya no es un problema del usuario; es un problema de la industria.